南開大學(xué)23春“選修課”《計(jì)算機(jī)高級網(wǎng)絡(luò)技術(shù)》考試歷年高頻難、易錯點(diǎn)試題甄選答案附答案

長風(fēng)破浪會有時(shí)，直掛云帆濟(jì)滄海。南開大學(xué)23春“選修課”《計(jì)算機(jī)高級網(wǎng)絡(luò)技術(shù)》考試歷年高頻難、易錯點(diǎn)試題甄選答案附答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.郵件管理員在設(shè)置過濾規(guī)則時(shí)，可以使用()做為過濾規(guī)則配置參數(shù)，對垃圾郵件進(jìn)行過濾。A.IP地址B.發(fā)送人郵件地址C.郵件內(nèi)容關(guān)鍵字D.以上都對2.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是()。A.既可防內(nèi)，也可防外B.存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要C.工作效率低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將形成網(wǎng)絡(luò)瓶頸D.容易出現(xiàn)單點(diǎn)故障3.信息安全的目標(biāo)CIA指的是()。A.機(jī)密性B.完整性C.可靠性D.可用性4.當(dāng)通過瀏覽器以在線方式申請數(shù)字證書時(shí)，申請證書和下載證書的計(jì)算機(jī)必須是同一臺計(jì)算機(jī)。()A.錯誤B.正確5.IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是()。A.適應(yīng)于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C.支持動態(tài)的IP地址分配D.不支持除TCP/IP外的其它協(xié)議6.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。()A.錯誤B.正確7.暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典范圍要大。()A.錯誤B.正確8.常用的網(wǎng)絡(luò)服務(wù)中，DNS使用()。A.UDP協(xié)議B.TCP協(xié)議C.IP協(xié)議D.ICMP協(xié)議9.操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的()。A.可信計(jì)算機(jī)平臺B.可信計(jì)算基C.可信計(jì)算模塊D.可信計(jì)算框架10.PKI無法實(shí)現(xiàn)()。A.身份認(rèn)證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性D.權(quán)限分配11.從層次體系上看，可以將網(wǎng)絡(luò)安全分成()層次。A.2B.3C.4D.512.在IP的原始版本IPv4中，使用()位的二進(jìn)制地址作為網(wǎng)絡(luò)的IP地址。A.16B.32C.64D.12813.在加密過程，必須用到的三個(gè)主要元素是()。A.所傳輸?shù)男畔?明文)B.加密密鑰C.加密函數(shù)D.傳輸信道14.由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元劃分成多個(gè)字段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。()A.錯誤B.正確15.非法接收者在截獲密文后試圖從中分析出明文的過程稱為()。A.破譯B.解密C.加密D.攻擊第II卷一.綜合考核(共15題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。A.身份假冒B.數(shù)據(jù)監(jiān)聽C.數(shù)據(jù)流分析D.非法訪問2.Firewall1是一種()。A.防病毒產(chǎn)品B.掃描產(chǎn)品C.入侵檢測產(chǎn)品D.防火墻產(chǎn)品3.下面屬于DoS攻擊的是()。A.Smurf攻擊B.PingofDeathC.Land攻擊D.TFN攻擊4.對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是()。A.及時(shí)更新補(bǔ)丁程序B.安裝防病毒軟件并及時(shí)更新病毒庫C.安裝防火墻D.安裝漏洞掃描軟件5.IPSec不可以做到()。A.認(rèn)證B.完整性檢查C.加密D.簽發(fā)證書6.包過濾技術(shù)與代理技術(shù)相比較()。A.包過濾技術(shù)安全性較弱，但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高7.DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。()A.錯誤B.正確8.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是()。A.指紋B.虹膜C.臉像D.體重9.有關(guān)軟件Ping的描述不正確的是()。A.是一個(gè)用來維護(hù)網(wǎng)絡(luò)的軟件B.基于ICMP協(xié)議C.用于測試主機(jī)連通性D.出站和入站服務(wù)一般都沒有風(fēng)險(xiǎn)10.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能?()A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包11.2003年Slammer蠕蟲在10分鐘內(nèi)導(dǎo)致()互聯(lián)網(wǎng)脆弱主機(jī)受到感染。A.60B.70C.80D.9012.通過()，主機(jī)和路由器可以報(bào)告錯誤并交換相關(guān)的狀態(tài)信息。A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.ICMP協(xié)議13.能通過產(chǎn)生的()進(jìn)行傳播的病毒，都可以稱為U盤病毒。A.PE文件B.spoclsv.exeC.可執(zhí)行文件D.AutoRun.inf14.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是()。A.L2FB.PPTPC.L2TPD.IPSec15.使用安全內(nèi)核的方法把可能引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級更高的內(nèi)核，目前對安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯誤的是()。A.采用隨機(jī)連接序列號B.駐留分組過濾模塊C.取消動態(tài)路由功能D.盡可能地采用獨(dú)立安全內(nèi)核第I卷參考答案一.綜合考核1.參考答案：D2.參考答案：A3.參考答案：ABD4.參考答案：B5.參考答案：C6.參考答案：B7.參考答案：B8.參考答案：A9.參考答案：B10.參考答案：D11.參考答案：C12.參考答案：B13.參考答案：ABC14.參考答案：B15.參考答案：A第II卷參考答案一.綜合考核1.參考答案